Tag Archives: dld

Slik fikk Aftenposten WikiLeaks

Julian Assange kan mye om kryptering og hvordan sikre data fra å komme på avveie.

Det er jo nettopp det han og WikiLeaks gjør, og med så mektige fiender må IT-sikkerheten være helt på topp. Det var – og er – den hos WikiLeaks, men likefullt sitter norske Aftenposten med et komplett arkiv mot Assange’s vilje.

Assange har jobbet med kryptering før han startet WikiLeaks, og hans kunnskaper om dette går langt utenpå de aller fleste som jobber med IT, og trolig også brorparten av de som faktisk jobber med kryptering som sitt spesialfelt.

Han og hans partnere visste hva de bega seg ut på da de dro i gang WikiLeaks, og de visste at de måtte sikre seg og sine data på alle mulige måter. Det gjorde de.

For å sikre seg selv mot motangrep la WikiLeaks ut en “insurance”, en kryptert fil med alle de lekkede dokumentene. Den ble lagt ut slik at hvem som helst kunne laste den ned, og WikiLeaks oppfordret flest mulig til å gjøre det slik at filen skulle være allment tilgjengelig dersom Assange og hans partnere av en eller annen grunn ikke ville være i stand til å åpne filen og legge ut de lekkede dokumentene.

Sikkerheten må være god når man gjør noe sånt, og filen ble kryptert på et nivå som gjør at selv ikke amerikanske NSA med sine massive ressurser, kompetanse og rå datakraft er i stand til å knekke koden for å få åpnet filen.

Assange visste også at han ikke kunne bruke “password” eller andre enkle vanlige passord, da det ville gjort det mulig å bruke lister med kjente passord eller ordlister for å finne frem til riktig passord raskere enn en standard algoritme. Tilsvarende er det god grunn til å tro at han neppe brukte fødselsdatoen sin eller noe som helst annet man kan resonnere seg frem til ved å analysere ham eller miljøet rundt ham.

WikiLeaks og Assange gjorde kort og godt alt riktig i henhold til alle sikkerhetsrutiner og sikkerhetsprosedyrer. Med mindre det er informasjon som jeg ikke har fått med meg, så vil jeg anta at dette var et tilnærmet perfekt sikkerhetsopplegg.

Aftenposten sitter likevel med en komplett kopi av hele innholdet.

Det er ikke fordi Aftenpostens redaksjon består av verdens smarteste hackere eller fordi de har fått innholdet fra noen som er det. De har fått tak i alle lekkede dokumenter fordi selv verdens mest perfekte sikkerhetsløsning kan hackes. Selv uten en eneste feil, så har ethvert sikkerhetssystem et stort gapende sikkerhetshull.

Stikkordet er tillit.

Tillit er noe man må gi noen når det dreier seg om data som skal sikres. Hvis informasjonen skal brukes til noe, så må man stole på den eller de som får informasjonen, og Julian Assange måtte også det.

For hvis Assange var den eneste med koden til å åpne “insurance”-filen, så ville ingen fått tak i innholdet dersom han ble arrestert eller på annen måte hindret fra å si koden til noen. Han måtte derfor stole på noen, og ha tillit til at de ivaretok hans interesse av å holde koden og informasjonen hemmelig.

Det sier seg selv at han ikke kunne gi den tilliten til hvem som helst, og ei heller til mange. Samtidig kunne han heller ikke begrense seg til sine nærmeste. Dersom Assange alene kan hindres i å spre koden, så kan mektige fiender også hindre flere personer i å spre koden hvis de får tak i alle samtidig.

Assange måtte derfor sikre seg og WikiLeaks gjennom å gi koden til mange nok, og til personer på flere steder, slik at det ikke ble mulig å sette hele WikiLeaks ut av spill gjennom en koordinert aksjon.

Ettersom det var tvingende nødvendig at disse personene måtte kunne åpne informasjonen uavhengig av hverandre, var det heller ikke mulig å benytte seg av teknikker som forutsetter at flere koder må brukes sammen for å åpne innholdet. Dersom Assange og hans nærmeste ble tatt, så måtte dataene kunne åpnes raskt av den eller de som ikke var tatt.

Så vidt vi vet har ikke dette skjedd, men vi vet at Aftenposten har hele innholdet, samt at det er mot Assange’s vilje. Vi vet også at koden neppe er knekt, og dermed står vi igjen med en veldig enkel forklaring.

En av personene som Julian Assange hadde tillit til, brøt med Assange og sørget på ett vis at Aftenposten fikk alle de lekkede dokumentene.

Tilitten ble brutt.

WikiLeaks har hatt en intern uenighet, og noen har brutt ut. De kritiserer hverandre, og det er umulig for oss på utsiden å vite hva som egentlig er sant og hva som bare er påstander i en bitter konflikt, men det spiller da heller ingen rolle.

Sluttresultatet av mistilliten internt i WikiLeaks er uansett at en av verdens best sikrede krypterte filer endte ukryptert i hendene på Aftenposten.

Hvorvidt det var gjennom ett, to, tre eller flere ledd, eller hvem det var spiller heller ingen rolle. Det er heller ikke sikkert at verken Aftenposten eller Assange vet hvem det var. Hvis de vet, så forteller de det neppe, men det er i hvert fall slik Aftenposten fikk WikiLeaks.

Jeg sitter på SKUP-konferansen når jeg skriver dette, og jeg skriver det før Aftenposten skal fortelle oss noe om WikiLeaks-saken. Det gleder jeg meg veldig til å høre, og jeg håper at mitt bidrag her i denne bloggen både gir de en bit av puslespillet, samt at det forhåpentligvis inspirerer de til å gi oss litt mer kjøtt på beinet.

Vi hadde jo ikke vært journalister hvis vi ikke var nysgjerrige…

Jeg skriver også om dette i en annen anledning, og det er Datalagringsdirektivet. På mandag skal Høyre og Arbeiderpartiet banke gjennom dette overvåkningsdirektivet i Stortinget, og Høyre løper rundt i villfarelsen om at deres ledelse kan stave IT.

Det kan de ikke, men de skryter likevel av hvordan de har sikret trafikkdataene gjennom noen innfløkte krav og retningslinjer som de tror vil hjelpe. Det inkluderer blant annet kryptering.

Jeg vil oppfordre enhver journalist som intervjuer Høyre eller Arbeiderpartiet om DLD til å be politikerne forklare hva kryptering er for noe. Det tror jeg kan bli både morsomt og avslørende.

Deretter vil jeg be de samme journalistene om å spørre disse politikerne hva det er de vet, som Assange og WikiLeaks ikke har skjønt?

Spørsmålet er selvsagt retorisk. Det kan derfor være lurt å ha et oppfølgerspørsmål, og med utgangspunkt i at tillit er svakheten i selv perfekte sikkerhetsløsninger, foreslår jeg følgende spørsmål:

Hvordan ødelegger man tillit?

 

OPPDATERING: Jeg ble gjort oppmerksom på at det kan fremstå som at Aftenposten er de eneste som har alle dokumentene, noe som ikke er korrekt. WikiLeaks delte alle dokumenter med flere redaksjonelle partnere i tradisjonelle medier. Aftenposten fikk tilgang til disse dokumentene uten å være med i den gruppen.

Kan noen vekke PST?

Norge trenger PST. Akkurat som andre land er vi avhengig av å ha et overvåkningspoliti som beskytter oss mot terrorister og andre farlige personer som utgjør en fare for rikets sikkerhet. I det ligger det at de skal beskytte oss – innbyggerne – og vårt samfunn.

Jeg er derfor en tilhenger av økt budsjett til denne viktige samfunnstjenesten, men som borger og skattebetaler vil jeg ha valuta for pengene. Det sitter jeg dessverre med inntrykk av at vi ikke får, og jeg begynner å bli sterkt kritisk til hvorvidt vi har et overvåkningspoliti som er kvalifisert til å gjøre jobben de er satt til å gjøre.

Som leder av Stopp Datalagringsdirektivet er jeg motstander av DLD. Det betyr ikke at jeg mener det bør være fritt frem for terrorister og andre kriminelle på nettet. Dersom jeg ikke med 100% sikkerhet hadde vist at politiet og PST har alt de trenger av digitale spor uten DLD, så ville jeg ikke vært like kritisk til dette overvåkningsdirektivet.

Det er alltid en avveining som må gjøres mellom sikkerhet og personvern, og vi kan ikke alltid være enige om hvor grensen bør gå. Vi bør imidlertid kunne bli enige om at det bør gå en grense et sted, samt at grensen må trekkes opp av folk som vet hva de driver med.

Det er ikke PST som avgjør om Norge skal innføre Datalagringsdirektivet eller ikke, men de er en av de sterkeste pådriverne. Det avslører dessverre hvor dårlig det står til med IT-kompetansen og den analytiske evnen i PST.

La oss ta en titt på PST’s åpne trusselvurdering for 2011, en åpent tilgjengelig rapport som ble lagt frem i dag:

Akkurat som med høringsuttalelsen til Kripos, inneholder PST’s rapport en rekke argumenter mot Datalagringsdirektivet. De er så vesentlige at de til og med har fått en plass på oversikten over hovedkonklusjonene (mine uthevinger):

Flere staters etterretningstjenester er aktive i Norge. På fordekte måter forsøker de å skaffe seg informasjon og påvirke norske myndigheters beslutninger. Virksomheten er særlig rettet mot norsk forsvars- og sikkerhetspolitikk, olje- og gassektoren, høyteknologivirksomheter, samt enkelte eksilmiljøer her i landet. Økt kapasitet til cyberetterretning har også gitt flere av tjenestene mulighet til å styrke informasjonsinnhentingen i Norge.

At det ikke står i klartekst at dette er relevant for Datalagringsdirektivet viser bare at PST ikke evner å se sammenhengen. Det gjorde Forsvarsdepartementet i sin høringsuttalelse, der de blant annet skrev følgende:

Slik informasjon har et stort potensial for misbruk hvis en trusselaktør klarer å ta seg inn i systemene hvor dataene lagres. Fra vårt ståsted vil det være meget bekymringsfullt hvis noen uautorisert får tilgang til disse dataene, og analyserer de, slik at bevegelsesmønster og rutiner til beslutningstakere eller andre nøkkelpersoner blir klarlagt.

Klar tale fra Forsvarsdepartementet altså. Det vil si frem til politikeren Grete Faremo satte foten ned og erklærte at Forsvarsdepartementet selvsagt er for DLD.

Det trenger ikke politikerne å gjøre med PST. Der er de så begeistret for overvåkningsdirektivet at de knapt greier å holde på seg mens de roper: Vil ha! Vil ha!

De “spesielle personene” som PST-sjefen viser til i videoen er forøvrig meg og mine gamle kollegaer. Altså de samme personene som advarer mot DLD og faren for misbruk…

Så la oss derfor se hva PST skriver om trusselvurderingene for 2011, og om noe av det er relevant for faren ved å lagre så mye sensitiv informasjon om hver eneste nordmann.

Flere staters etterretningstjenester er aktive i Norge. Disse tjenestene retter primært sin aktivitet mot forsvars- og sikkerhetsspørsmål, olje- og gassektoren, høyteknologi samt egne eksilmiljøer.  Ved å forsøke å påvirke norske myndigheters beslutninger og å innhente skjermingsverdig informasjon, understøtter etterretningstjenestene sitt eget lands nasjonale interesser innenfor de aktuelle områdene. Ofte skjer dette på bekostning av norske interesser. Etterretningstjenestene viser i tillegg økende interesse for og kapasitet til å utnytte de mulighetene cyberetterretning  gir for informasjonsinnhenting og potensiell sabotasje mot vårt digitaliserte samfunn.

Nå jobber ikke jeg i PST, men jeg er i hvert fall analytisk nok av natur til å se sammenhengen her…

For de som ikke er like analytiske, er det mer enn nok kjøtt på dette beinet:

Internasjonalisering av norsk næringsliv og forskningsmiljøer samt tjenesteutsetting av oppgaver til andre land innebærer at flere aktører, på stadig flere steder, får tilgang til skjermingsverdig informasjon.

Har ikke PST fått med seg at teleoperatørene står fritt til lagre DLD-dataene i hvilket som helst land (så lenge det er innenfor EØS)?

IKT og Internett er en integrert del av oppgaveløsningen i norsk arbeidsliv. Informasjon av stor verdi for nasjonens økonomi og sikkerhet lagres i dag digitalt. I tillegg er arbeidsprosessene i privat og offentlig virksomhet i stadig større grad også digitalisert. Overvåkning og cyberetterretning mot elektronisk formidlet og lagret informasjon legger igjen få spor og er derfor svært hensiktsmessig for utenlandske etterretningstjenester. Flere tjenester har dessuten kapasitet til å gjennomføre nettbaserte operasjoner også mot skjermede nettverk, blant annet gjennom bruk av minnepinner og CD. Informasjon i slike nettverk er dessuten sårbart for utro tjenere og tyveri. Vi forventer at fremmede staters etterretningstjenester vil bli stadig mer sofistikerte i sitt arbeid mot norske datanettverk.

Få spor?

Skjermede nettverk?

Utro tjenere?

Tyveri?

Næh! Det kan vel aldri skje med Datalagringsdirektivet? Eller?

Jo, og det har skjedd i de miljøene som blir pålagt å sikre disse dataene. F.eks. ble det norske barnepornofilteret i sin helhet lagt ut på Wikileaks i mars 2009.

Shit happens! Please learn! Don’t bring a fan to the “party”!

PST har flere advarsler:

Markedet for kjøp, salg og utveksling av skjermingsverdig og gradert informasjon har vokst betydelig de siste årene. Omfattende og organiserte lekkasjer gjør det enklere for andre lands etterretningstjenester å samle skjermingsverdig informasjon. Medias bruk av slik informasjon bidrar til å legitimere markedet. Ettersom media og andre aktører velger å bruke slik informasjon, er det grunn til å forvente at virksomheten vil bre om seg og at terskelen for å spre gradert eller sensitiv informasjon reduseres.

Kjøp og salg av gradert informasjon?

Medier som publiserer gradert informasjon?

Er det virkelig organisasjoner, bransjer og personer som driver med slikt?

Enkelte stater, som er kjent for å begrense sine borgeres demokratiske rettigheter, overvåker personer bosatt i Norge for å få informasjon om eksilmiljøer og regimefiendtlig aktivitet. Dette gjør de blant annet ved å infiltrere flyktning- og eksilmiljøer, og overvåke grupper og enkeltpersoner via Internett og mobiltelefon. Slik overvåkning følges i mange tilfeller av trusler eller sanksjoner mot personen det gjelder eller familien i opprinnelseslandet.  Vi ser i noen tilfeller at hendelser i hjemlandet fører til intensivert overvåkning i Norge.

Med dette er moroa over. Hvis ikke PST med dette avsnittet skjønner farene som Datalagringsdirektivet utgjør, så er de ikke kvalifisert til å jobbe i overvåkningspolitiet.

At Arbeiderpartiet med viten og vilje går inn for dette direktivet, og at individpartiet Høyre muligens blir med på å innføre Datalagringsdirektivet med dette som utgangspunkt, går utover min fatteevne. Det bør i så fall reises en bauta med navnene på samtlige stortingspolitikere som eventuelt stemmer for den 5. april i år.

På slutten av et hissig blogginnlegg, skal jeg holde litt igjen og poengtere at PST sikkert gjør en god jobb på andre viktige områder. For meg som kan mye om internett, dataspor og IKT generelt må jeg imidlertid påpeke at på dette området står PST’s kunnskapsnivå og analytiske evner til stryk.

Som sagt innledningsvis, er jeg for at Norge har et skikkelig overvåkningspoliti for å beskytte samfunnet vårt. Min støtte blir imidlertid snart trukket tilbake dersom det norske overvåkningspolitiet fortsetter å oppføre seg som en vits.

Hvis ikke PST en gang klarer å se disse sammenhengene, må vel det neste skrittet til politikerne bli å preventivt arrestere samtlige norske tenåringer. De vet jo alle mer enn PST.

Det er fristende å ty til den gamle klisjeen om at “sistemann må slukke lyset før han går”, men jeg skal la være og heller komme med en oppfordring:

Kan noen vekke PST? Hvis vi først skal overvåkes, er det jo fint om overvåkerne ikke sitter og sover.

 

PS! Er det ikke godt at vi lever i et demokrati der sånne som meg kan komme med denne form for kritikk uten å måtte være redd for represalier?

Hvem er verst av Facebook og Datalagringsdirektivet?

For noen er det tydeligvis vanskelig å forstå forskjellen på et fritt valg og tvungen statlig overvåkning.

Jeg har ikke tillit til Facebook men jeg bruker det likevel. Samtidig har jeg tillit til at det norske politiet ikke har til hensikt å misbruke Datalagringsdirektivet, men jeg kjemper likevel i mot innføring av denne overvåkningsloven.

Facebook er en kommersiell tjeneste. Den er gratis å bruke, men til gjengjeld brukes informasjonen du legger igjen om deg selv. Det er da også ganske opplagt, i hvert fall for meg. Jeg har ført opp at jeg er singel, og den informasjonen gjort meg til blink for alle verdens datingtjenester som annonserer på Facebook.

Det er ikke så rart at noen reagerer, men husk at Facebook bare vet det du velger å fortelle dem. Når jeg skriver om mitt liv på Facebook, er det som å gå til sengs med en elskerinne. Jeg forteller henne det jeg vil at hun skal få vite om meg, men jeg slipper henne ikke ordentlig inn på livet mitt.

Slik er det ikke med Datalagringsdirektivet. Det pålegger loggføring av hvem jeg snakker med, hvor lenge jeg gjør det og hvor jeg til enhver tid er. Alt lagres for eventuell senere bruk – mot meg.

I motsetning til Facebook gjør ikke Datalagringsdirektivet noe for meg. Det er utelukkende et inngrep mot meg. Påstandene om at det vil bidra i kampen mot terrorisme og alvorlig kriminalitet er urealistisk ønsketenkning fra myndighetspersoner som knapt kan stave IT.

Terrorister og organiserte kriminelle planlegger sine handlinger, og de har fått med seg at det er noe som heter Datalagringsdirektivet. Dermed vet de at det er noe de må ta høyde for, og det er skremmende enkelt for de som vet litt om IT. For de kriminelle er Datalagringsdirektivet intet mer enn ett irritasjonsmoment de må ta høyde for før, under og like etter sine ugjerninger. For meg og deg er det et alvorlig inngrep i vårt daglige personvern.

Når det gjelder personvern stoler jeg faktisk mer på et kommersielt selskap som Facebook enn på politikerne våre. Når Facebook og andre kommersielle aktører har problemer med å sikre brukernes data blir det forsideoppslag i avisene over hele verden, og det får konsekvenser. Kommersielle selskaper straffes på børsen, og de får problemer når de skal forhandle frem nye avtaler og lokke til seg flere brukere.

Slik er det ikke for politikere. De kan vedta i hytt og gevær, de kan ignorere enhver faglig ekspertise som advarer mot konsekvensene, men det får sjeldent eller aldri reelle konsekvenser. Når det går galt holder det å “legge seg flat”, og vente til stormen går over. Det er derfor vår justisminister i ro og mak ignorerer alle advarsler fra Datatilsynet, hele IKT-bransjen, ledende jurister og alle andre som advarer mot Datalagringsdirektivet.

Facebook lever av å gi oss en tjeneste vi liker å bruke, for så å selge informasjon om våre liv til annonsørene sine. Det er en ærlig sak, men jeg er enig med kritikerne deres i at brukernes personvern er for dårlig ivaretatt. Facebook fortjener all kritikken de kan få, og den kritikken vil nå frem hvis den er omfattende nok.

Som et kommersielt selskap er det “bad for business” for Facebook å måtte kjempe mot det norske Forbrukerrådet og andre aktører som krever bedre personvern.

For myndighetene er det “business as usual” når de raserer personvernet gjennom å banke gjennom Datalagringsdirektivet.

Det er ikke et paradoks at debatten om Datalagringsdirektivet er større enn debatten om Facebook. Forskjellen er ganske enkel. Jeg kan velge å droppe Facebook, men jeg kan ikke velge å droppe Datalagringsdirektivet.

(Innlegget har tidligere vært på trykk i papiravisen Dag og Tid)

Naive forhandlere i Høyre?

I følge NTB har motstanderne i Høyre resignert. Det har jeg vanskelig for å tro, men jeg må innrømme at Høyre-ledelsens forhandlingsiver gjør meg usikker.

Hvor vanskelig er det å forstå at minimum 6 måneders lagring av hvem du har snakket med, når du har gjort det, hvor lenge samtalen varte og hvor både du og personen du ringte befant seg da dere snakket ikke på noen som helst måte kan anses som å “redde personvernet”?

Dersom Høyre “vinner” denne forhandlingen betyr det at alle mine og dine samtaler siden 16. juli 2010 skal lagres. Det er mye informasjon, og den kan misbrukes.

Nei, jeg håper Høyres ledelse har hørt om Ronald Reagan. Han er død nå, men han var en ganske kjent amerikansk president. Jeg vil også tro at mange i Høyre har ganske stor sans for ham, og selv de som ikke liker ham, anerkjenner som regel at han var en god taler som var tydelig i det han sa. Jeg husker i hvertfall ett av hans sitater svært godt:

We Americans prefer no deal before a bad deal

Det er da også essensen som alle forhandlere må forstå. Det betyr kort og godt at det er bedre å la være å inngå en avtale, hvis avtalens betingelser er dårligere enn din nåværende situasjon.

På fagspråket heter det nesten det samme som Ronald Reagan sa:

Know your BATNA

BATNA er en forkortelse for Best Alternative To Negotiated Agreement. Prinsippet er at du aldri skal gå i forhandlinger uten å kjenne din BATNA. Kjenner Høyre sin BATNA?

Alternativet til Datalagringsdirektivet er dagens situasjon. Det er en situasjon der personvernet (delvis) er ivaretatt, og en situasjon der politiet kan få tilgang til alt de trenger av dataspor ved en alvorlig kriminell handling. Teleoperatørene lagrer dataspor fordi de trenger det for å kunne fakturere, og vi legger igjen stadig flere digitale spor etterhvert som vårt liv blir stadig mer digitalt.

Det neste prinsippet i profesjonell forhandlingsteknikk er følgende:

Invent options

Med det menes det at man må anerkjenne fastlåste posisjoner der partene ikke kan fire, og så se om man kan finne alternative løsninger. I forhold til politiets behov for ytterligere dataspor er det mange slike muligheter. Frys av teledata ved terrorhandling er en løsning, og det finnes mange flere. De bør imidlertid diskuteres i litt mer lukkede arenaer for ikke å avsløre polititeknikker til potensielle kriminelle.

Bottom line (for å fortsette med litt engelsk her…) er at Høyres ledelse fremstår som skremmende naive i sine uttalte ønsker om å forhandle seg frem til et kompromiss om Datalagringsdirektivet med Arbeiderpartiet. Jeg mener det er farlig naivt, og det gjør meg skeptisk til om Høyre vil være i stand til å representere Norge i internasjonale forhandlinger.

Man kan si hva man vil om Arbeiderpartiets ja til Datalagringsdirektivet og argumentene de bruker, men de har vist seg frem som dyktige forhandlere. Dersom Høyre ikke kjenner sin BATNA, og derfor lar seg lure til å inngå en avtale med Arbeiderpartiet der personvernet forhandles bort, vil partiet for alltid fremstå som et naivt lettlurt parti i min bok.

Jeg tror ikke det vil skje. Høyre kan ofte fremstå som et kjedelig parti, men de har aldri fremstått som et parti som tar beslutninger på sviktende grunnlag. De regner på alt, og jeg tror de klarer å regne seg frem til hva det betyr dersom man ganger opp alle daglige logginger av hvor vi er og hvem vi snakker med med 180 dager.